أمن الإنترنت

أصبحت عمليات الاحتيال عبر الإنترنت تشكل تهديداً متزايداً. تعرف على الأساليب التي يستخدمها مجرمو الإنترنت وكيفية حماية نفسك منها وكيفية التصرف عندما تصبح ضحية لجرائم الإنترنت.

shapespecialquestright.svg

كيف تتجنب الاحتيال/ التعرض للخداع

  • كن حكيماً - لا تفتح أبداً مرفقات البريد الإلكتروني من مصادر غير مؤكدة، لا تفتح الروابط أو اللافتات المشكوك فيها.
  • حافظ على خصوصيتك - لا تشارك أبداً أي شخص معلومات تسجيل الدخول أو الأجهزة الخاصة بك ؛ أنشئ كلمات مرور قوية ولا تستخدم نفس كلمات المرور لأكثر من حساب واحد.
  • كن مستقلاً - لا تسجّل الدخول إلى حسابك الاستثماري أثناء استخدام شبكة Wi-Fi العامة أو الأجهزة العامة (في الفنادق ومقاهي الإنترنت وما إلى ذلك).
  • التزم بمواعيدك - حدث أجهزتك وبرامجك باستمرار إلى أحدث إصدار. تذكر استخدام برامج مكافحة الفيروسات.
  • كن على دراية/ انتبه - للتجنب الاحتيال، وتكتسب المزيد من المعرفة حول الأساليب التي يستخدمها مجرمو الإنترنت.
كيف تتجنب الاحتيال/ التعرض للخداع
التصيد الإلكتروني
Vishing
أسلوب يعتمد على انتحال شخصيات موظفي شركات الاستثمار وشركات الخدمات والشركات المالية المختلفة وحتى الشرطة أو الخدمات الأخرى المقدمة على الهاتف. يقلد المحتالون موظفي الشركات المعروفة والشهيرة، ويستغلون سلطتهم في الاتصال، وأثناء المكالمة الهاتفية يحاولون الاستيلاء على بيانات تسجيل الدخول أو كلمة المرور أو بطاقة الخصم/ الائتمان. كثيراً، بحجة الحصول على صلاحية إضافية أو تحديث البيانات أو حدوث خلل في النظام، يطلبون بيانات شخصية ويحاولون إقناع المستخدمين بتثبيت التطبيقات مثل AnyDesk أو TeamViewer، ما يتيح للمخادعين الوصول إلى أجهزة كمبيوتر المستخدمين وهواتفهم، ما يتيح لهم سرقة البيانات أو الاموال.
تذكر! لا تعط أي شخص كلمة المرور الخاصة بحساب الاستثمار والحساب المالي وأي حسابات أخرى خاصة بك.

الخداع الإلكتروني

Pishing

المحتالون الذين يستخدمون هذا الأسلوب، ينشؤون مواقع إنترنت أو رسائل بريد إلكتروني مزيفة تشبه إلى حد كبير رسائل البريد الإلكتروني الصادرة عن البنوك أو شركات الاستثمار. وغالياً يستخدمون شعارات وينسخون التصميم البياني للرسائل. و بحجة تحديث البيانات أو الحصول على صلاحية أو تأكيد التحويل، يقترح المنتحلون تسجيل الدخول باستخدام المواقع الإلكترونية المزيفة.
 
تذكر! لا تفتح الروابط والمرفقات المثيرة للشك من مصادر غير معروفة.

 

التصيد بالرسائل النصية القصيرة
Smishing
مجرمو الإنترنت الذين يستخدمون هذه الطريقة يرسلون الرسائل النصية القصيرة التي يبلغون فيها عن تنفيذ معاملة جديدة على حسابك ويحتاجون إلى تأكيد عن طريق الدخول إلى رابط، وهو ما يوصلك إلى موقع إلكتروني مزيف يتيح للمحتالين الاستيلاء على معلومات تسجيل الدخول وكلمة المرور، ما يتيح لهم الدخول إلى الحسابات الحقيقية. وللاستيلاء على مثل هذه البيانات، يمكن للمحتالين أيضاً تقديم أسباب مختلفة، مثل إيقاف الخدمة أو اختبارات معدل الذكاء. حتى أن المحتالين ينتحلون صفة المؤسسات الحكومية والوطنية، وينشئون رسائل نصية قصيرة مزيفة للإبلاغ عن خطر أو رسائل تتعلق ببرنامج التطعيم.
 
تذكر! تحقق دائما من مُرسل الرسالة ومن شهادة السلامة على المواقع المفتوحة
تعرف على طرق المحتالين الذين ينتحلون صفة XTB
المتصلون الذين لا يقدمون أنفسهم في كثير من الأحيان، يوضحون إمكانية تحقيق الربح من الاستثمار، مستشهدين بشراكتهم مع XTB.
غالبًا لا يقدم المحتالون أنفسهم ولا يعطون اسم الشركة، ما لم يُطلب منهم ذلك. غالباً ما ينتحل المجرمون صفة XTB من خلال مشاركة بيانات موثوقة ومتاحة للجمهور. يمكن للمحال أيضاً الادعاء بالعمل لدى شركة "شريكة" لـ XTB. تذكر! يقدم مستشارو XTB أنفسهم دائماً في بداية المحادثة. لا تستخدم XTB أبداً خدمات الشركات الخارجية للاتصال بالعملاء ولا يقدم موظفو XTB خدمات استشارية الاستثمارية. تذكر - إذا كانت لديك أية شكوك، إنه المكالمة واتصل بنا على 0097143768200 أو راسلنا على البريد الإلكتروني cs@xtb.ae.
Read more arrow
المتصل الذي ينتحل صفة موظف XTB، يدعي أنه تم تشغيل وظيفة الاستثمار التلقائي على حساب وسيط غير نشط، ما أدى إلى تراكم مبلغ معين من المال (في بعض الأحيان حتى العملات المشفرة) يمكن أن يتم سحبه. ولسحب هذه الأموال، يطلب المحتال بيانات تسجيل الدخول وغيرها من المعلومات الحساسة.
المتصل الذي ينتحل صفة موظف XTB، يدعي أنه تم تشغيل وظيفة الاستثمار التلقائي على حساب وسيط غير نشط، ما أدى إلى تراكم مبلغ معين من المال (في بعض الأحيان حتى العملات المشفرة) يمكن أن يتم سحبه. ولسحب هذه الأموال، يطلب المحتال بيانات تسجيل الدخول وغيرها من المعلومات الحساسة.
Read more arrow
المتصل الذي ينتحل صفة مستشار XTB يدعي أنه من أجل سحب الأموال، يجب عليك تثبيت برنامج إضافي (AnyDesk أو TeamViewer أو Quicksupport) أو يطلب بيانات الوصول إلى الحساب.
تذكر! لا يطلب منك موظفو XTB أبداً تثبيت أي برنامج آخر غير منصة الاستثمار الخاصة بالشركة، ولا يطلبون أبداً بيانات تسجيل الدخول الخاصة بك. يتيح تثبيت برامج مثل AnyViewer أو Anydesk للمخادع الدخول على جهازك لرؤية أي شيء والتحكم فيه عن بُعد. بهذه الطريقة، سيستولى المحتالون على بيانات تسجيل الدخول الخاصة بك، ما يتيح لهم، على سبيل المثال، سرقة الأموال مباشرةً من حسابك المصرفي.
Read more arrow
فتحت الرابط الذي أعاد توجيهي إلى موقع مشبوه يشبه إلى حد بعيد موقع XTB.
واحدة من أكثر الأساليب المبتكرة للمحتالين هي إنشاء نسخ (نسخ طبق الأصل) لمقدمي الخدمة المعروفين مثل XTB. غالباً ما يبدو هذا النوع من المواقع الإلكترونية مطابقاً للموقع الإلكتروني الرسمي، ولكن الغرض الوحيد منه هو خداع الضحية، الذي يعتقد أنه يزور الموقع الإلكتروني الحقيقي، وعلى هذا الأساس يضع بيانات تسجيل الدخول الحقيقية الخاصة به والتي سيستخدمها المحتالون بعد ذلك. قد ينوع المحتالون شكل العنوان الإلكتروني، معتمدين على عدم انتباه الضحايا على سبيل المثال XTB-GROUPS.COM أو XTBE.COM وما إلى ذلك. كما يمكن للمواقع الإلكترونية الاستعانة بالأخطاء الإملائية مثل XTTB.COM. ويمكن التعرف على موقع الإنترنت المزيف من خلال عنوان URL غير مناسب أو عدم وجود شهادة أمان. تذكر! عنوان موقع XTB هو https://xtb.com وعناوين أخرى، ولكنه يعتمد دائماً على نطاق XTB الرئيسي، أي يمكن العثور على الموقع الإلكتروني البولندي تحت عنوان https://xtb.com/pl. قبل منحك إمكانية الوصول إلى البيانات في xStation أو Investor’s Room (غرفة المستثمر)، تأكد من أنك على نطاقات https://co.xtb.com/ أو https://xstation5.xtb.com/. تمتلك جميع مواقع XTB الأصلية شهادات أمان تحمل علامة القفل (في شريط عنوان الموقع الإلكتروني).
Read more arrow
أسئلة وإجابات مهمة

تذكر أن تسجل دخولك حصرياً من خلال الموقع الإلكتروني https://xtb.com. ويمكن التأكد من أمان الشهادة بالضغط على العلامة القريبة من القفل على الجانب الأيسر من شريط العنوان في متصفح الويب. بعد الضغط على القفل، ستحصل على وصف بروتوكول الأمان.

 

تطبق شركة XTB أعلى معايير الأمان. ويتم تحويل جميع البيانات باستخدام الاتصال المشفرة SSL.

يجب أن تتضمن كلمة المرور الخاصة بك 8 أحرف على الأقل، ويجب أن تحتوي على حرف كبير ورقم من الأرقام. ولتحسين أمان كلمة المرور يمكنك استخدام الرموز الخاصة مثل (!@#$%&) وغيرها. ويمكن أن تتضمن كلمة المرور أيضًا أحرفًا بولندية مثل (ą, ź, ż, ó, ł) وما إلى ذلك.

 

تذكر! لا تشارك معلومات تسجيل الدخول وكلمة المرور الخاصة بك مع أطراف ثالثة. من الممارسات الجيدة تغيير كلمة المرور الخاصة بك باستمرار، وعدم استخدام نفس كلمة المرور في أكثر من موقع إلكتروني.

على الرغم من أن مستشار XTB سيتحقق من بياناتك في بداية المحادثة، إلا أنه لن يطلب منك أبداً ما يلي:

- كلمة السر الخاصة بحسابك

- تثبيت التطبيق للحصول على إذن الدخول أو للتحكم تحكم عن بعد (مثل Anydesk)

- تقديم معلومات بطاقتك الائتمانية

- تحويل الأموال (بهدف تأكيد الدفع) على رقم آخر غير المعروض في غرفة المستثمرين.

يوجد مصدران تم التحقق منهما، يمكنك من خلالهما تنزيل تطبيق xStation:

- قم دائماً بتنزيل النسخة المحمولة من التطبيق من متاجر التطبيقات الرسمية. بالنسبة للهواتف الذكية التي تعمل بنظام Android، يتوفر متجر Play Store على https://play.google.com/، وبالنسبة للهواتف الذكية من Apple، يتوفر متجر AppStore على https://www.apple.com/pl/app-store/. بعد زيارة المتجر ، اكتب XTB في شريط البحث وقم بتنزيل التطبيق.

- ستجد دائماً نسخة سطح المكتب المحدثة للمنصة على موقعنا www.xtb.com

يمكن للعميل التحقق من كل مكالمة عن طريق الاتصال بنا عبر الهاتف 0097143768200 أو مراسلتنا عبر البريد الإلكتروني cs@xtb.ae.

كيف نهتم بأمانك؟
إذن الوصول
Autoryzacja Dostępu
 يمنح تطبيق XTB تصريح الدخول عن طريق كلمة المرور أو بصمة الإصبع أو رمز - ولا يمكنك الوصول إلى حسابك إلا بهذه الطريقة فقط.

الاتصالات المشفرة

Szyfrowane Połączenie
جميع الاتصالات بين خوادم XTB وتطبيق الهاتف المحمول على جهازك مشفرة بالكام ، ما يرفع مستوى الأمان.
Illustration 2.png
حماية الوسائل/ الأموال
Ochrona Środków
 لا يمكن تحويل أموالك إلا إلى حسابك الشخصي. لن يقوم أحد بتحويل الأموال إلى حساب آخر غير حساب العميل.
Illustration 3.png
المصادقة متعددة العوامل
Uwierzytelnianie Wieloetapowe
من أجل سلامتك ، نؤكد التغييرات أو المعلومات الرئيسية باستخدام طرق مختلفة للاتصال (الهاتف، البريد الإلكتروني، الرسائل النصية القصيرة).
البنية التحتية المتقدمة للشبكة
Struktura Sieciowa
تعمل XTB باستمرار على تطوير بنيتها التحتية من خلال الاستثمار في أحدث التقنيات لضمان السلامة والأمان لك ولاستثماراتك.
Illustration 2.png

الأدوات المالية التي نقدمها محملة بالمخاطر. تخضع XTB لرقابة سلطة دبي للخدمات المالية (DFSA).

الأدوات المالية التي نقدمها محملة بالمخاطر. معظم عملاء التجزئة يخسرون المال عند تداول العقود مقابل الفروقات. يرجى التأكد من فهمك الكامل لكيفية عمل العقود مقابل الفروقات، وإذا لزم الأمر طلب المشورة المستقلة. تخضع XTB لرقابة سلطة دبي للخدمات المالية (DFSA).

الأدوات المالية التي نقدمها محملة بالمخاطر. معظم عملاء التجزئة يخسرون المال عند تداول العقود مقابل الفروقات. يرجى التأكد من فهمك الكامل لكيفية عمل العقود مقابل الفروقات، وإذا لزم الأمر طلب المشورة المستقلة. تخضع XTB لرقابة سلطة دبي للخدمات المالية (DFSA).